Virksomheder kan ikke synes at stoppe hackere, der søger at stjæle kundedata. Listen over virksomheder, der blev bedt om, er vokset længe og omfatter velkendte navne som JP Morgan, Home Depot og Target. Og det er bare det, vi ved om. Hver uforklarlig webstedsbrud bliver mødt med hævede øjenbryn. Var det en fejl? Var webstedet hacket? Og hvornår ville de os, hvis sidstnævnte var sandt?
Alle synes at være enige om, at virksomhederne skal gøre mere for at beskytte de mennesker, der har betroet dem med værdifulde data, men tendensen i højt profilerede hacks synes sandsynligvis at fortsætte i den nærmeste fremtid. For nu kan forbrugerne lave lidt, men forberede og reagere, da trusler opstår. Sådan kan du beskytte dig selv.
Uddanne dig selv om risici
Overskrifterne, der annoncerer store overtrædelser, er faktisk kun en del af fortællingen. Mindre virksomheder og organisationer brydes regelmæssigt, og disse mindre historier er sjældent forside-nyheder, hvis de er nyheder overhovedet. Mange ofre for disse mindre hændelser er aldrig klar over, at der er et problem. Efter alt handler de fleste af os om hundredvis af virksomheder om året. At holde faner om, hvorvidt de er blevet hacket (eller ej) er i bedste fald svært.
DataLossDB.org kan dog gøre livet lidt lettere, men det kan også være webstedets Twitter. DataLossDB viser de senest kendte brud på sin forside. Du kan også tilmelde dig et ugentligt nyhedsbrev, der opsummerer alle datatabsincidenter i den foregående uge. Ved at følge hjemmesiden på Twitter eller tilmelde dig nyhedsbrevet, kan du tage meget af det virtuelle legwork ud af at holde dig orienteret om nye sikkerhedstrusler.
Jeg anbefaler også at tjekke vores liste over de bedste sikkerhedsblogger Red Alert: 10 Computer Security Blogs Du bør følge i dag Red Alert: 10 Computer Security Blogs du bør følge i dag Sikkerhed er en afgørende del af computeren, og du bør stræbe efter at uddanne dig selv og forbliv nuværende. Du vil gerne tjekke disse ti sikkerhedsblog og sikkerhedseksperterne, der skriver dem. Læs mere . Du behøver ikke at følge dem alle, men at kontrollere kun en hver uge kan være nyttigt og holde dig orienteret.
Administrer dine adgangskoder
Ændring af dit kodeord er et must, hvis du har en konto hos et firma, der er blevet hacket. Ikke alle angreb er fokuseret på adgangskoder, men mange gør det, og et kompromitteret kodeord De 7 mest almindelige taktikker, der bruges til at hak adgangskoder De 7 mest almindelige taktikker, der bruges til at hakke adgangskoder Når du hører "sikkerhedsbrud", hvad kommer i tankerne? En ondsindet hacker? Nogle kælder-bolig barn? Virkeligheden er, alt hvad der behøves er et kodeord, og hackere har 7 måder at få din. Læs mere kan bruges til at få fuld adgang, medmindre to faktor autentificering er tilgængelig. Værre kan login være lovligt, hvilket gør det vanskeligere for dig at hævde, at det faktisk var en anden.
Men at ændre dit kodeord er bare starten. Det er også klogt at tage proaktive foranstaltninger, der beskytter dig mod yderligere sikkerhedsbrud. PwnedList, et websted, der overvåger internettet for lækkede data, der indeholder din email og adgangskode, er en fantastisk måde at beskytte dig selv på. Tjenesten er gratis og kan automatisk underrette dig, hvis der opstår en lækage, hvilket giver dig chancen for at ændre dit kodeord, inden der opstår skade.
Det er også klogt at bruge en adgangskodeadministrator 5 Password Management Tools Sammenlignet: Find den der er perfekt til dig 5 Kodeordstyringsværktøjer Sammenlignet: Find den der er perfekt til dig Valg af en form for kodeordstyringsstrategi til at håndtere den enorme mængde adgangskoder vi har behovet er afgørende. Hvis du er som de fleste, gemmer du sikkert dine adgangskoder i din hjerne. At huske dem ... Læs mere. Dette vil hjælpe dig med at udvikle mere sikre kodeord, hvilket altid er et plus, og vil gøre det nemmere at ændre adgangskoden, hvis det bliver nødvendigt. De bedste muligheder kan omfatte flere enheder, herunder smartphones og tablets.
Brug dit kreditkorts sikkerhed
Mange forbrugere bliver foruroliget, når de hører om et brud, fordi de mener, at deres kreditkort vil blive brugt til at foretage falske køb. Det kan ske, men forbrugerne er sjældent ansvarlige. I USA kan for eksempel borgere ikke holdes ansvarlige for noget bedragerisk gebyr, der opstår på grund af stjålet information og er ansvarlig for kun $ 50, hvis gebyrerne opstår, fordi det fysiske kort tabt. Kun svigagtige debetafgifter kan resultere i fuld tab af midler, og endda kun hvis du ikke rapporterer det inden for 60 dage.
Alligevel kan bedrageriske afgifter være ubelejlige 4 Websider, der ser officielle ud, men vil tage dine penge 4 websteder, der ser officielle ud, men vil tage dine penge Selvom du er en omhyggelig person, kan det være let at blive narret af et officielt udseende websted. Disse er ikke "scam" -websteder, men de har fanget folk uden vagt. Læs mere . Du bliver nødt til at kontakte banken eller kreditkortselskabet, og jo flere gebyrer, jo mere besvær vil det være. Derfor skal du aktivere så mange sikkerhedsfunktioner som muligt. I særdeleshed tilbyder mange kreditkort et underretningssystem, der automatisk informerer dig, når en afgift, der er større end et bestemt beløb, er lavet, eller når en "kort ikke til stede" transaktion opstår. Valgmulighederne varierer, men de bedste kreditkortselskaber vil endda give dig besked om "mistænkelig aktivitet" som en pludselig streng afgifter, der opstår tusindvis af miles fra, hvor du bor.
Med disse meddelelser aktiveret kan du straks kontakte din kortudbyder og løse problemet. Du skal stadig ringe, men processen bliver lettere, hvis du opdager svig, når den opstår i stedet for en måned senere, når du tjekker din månedlige erklæring.
Luk gamle konti
Når du patruljerer til oplysninger om datatabsforstyrrelser, kan du køre på tværs af brud på virksomheder, som du ikke regelmæssigt handler med, men har stadig en chance for at påvirke dig. Virksomheder har en tendens til at gemme data i meget lang tid, og forbrugerne har tendens til at åbne konti, så glem det. Dette bliver til en opskrift på katastrofe.
Hvis du skal svare på et brud, spørg dig selv, om du virkelig har brug for den pågældende konto. Mange mennesker åbner et firma kreditkort eller medlemskab for at score en sød aftale, så glem det hurtigt, indtil der sker noget dårligt. Hvis dine data går tabt, og du ikke gør meget eller nogen forretning med de mennesker, der tabte det, så sødt du bare dine bånd. Luk dine konti, nul ud alle resterende rester og gå et andet sted.
Dette kan eller måske ikke rense dine data fra deres computere, som mange virksomheder holder fast i data i nogen tid efter en konto er lukket. Men at lukke kontoen vil gøre kompromitterede data mindre nyttige og vil give dig en mindre front for at bekymre sig om i krigen for dit privatliv.
Bliv skeptisk
Overskrifter om højt profilerede hackere fokuserer normalt på tab af adgangskode eller kreditkortoplysninger. Alle ved, at disse data er vigtige, så det gør en god historie. Men angrebsvejene strækker sig ud over blot at opkræve falske køb eller logge ind på en konto med et stjålet kodeord.
I Target hack 4 websites, der ser officielle ud, men vil tage dine penge 4 hjemmesider, der ser officielle ud, men vil tage dine penge Selvom du er en omhyggelig person, kan det være nemt at blive narret af et officielt udseende websted. Disse er ikke "scam" -websteder, men de har fanget folk uden vagt. Læs mere, for eksempel tog angriberne navne, adresser og telefonnumre. Med disse oplysninger er det muligt at lave falske e-mails, breve eller endog telefonopkald, der ser lidt mere legitime ud end normalt. Hvis du modtager en e-mail, der beder dig om at "bekræfte nogle oplysninger", og den samme e-mail indeholder dit navn og din adresse, kan du muligvis tro, at den er gyldig.
Denne teknik kaldes "spyd phishing" på grund af sin præcise natur. Selvom det ikke er så almindeligt som generisk phishing-spam, kan det være meget effektivt. I et tilfælde formåede hackere, som Better Business Bureau, at klare data fra 1.400 virksomhedsledere. Hver e-mail indeholdt nogle oplysninger vedrørende hver execs forretning og dukkede op gennem en avenue, som de sandsynligvis ville troede var legitime, faktorer, der gjorde angrebet meget effektivt.
Lærdommen her er uheldig, men enkel; Lad aldrig din vagt falde. Antag, at enhver uventet e-mail, tekst eller telefonopkald kan være et phishing-fidus. Hvad er phishing og hvilke teknikker der bruges til scammers? Hvad er phishing og hvilke teknikker bruger svindlere? Jeg har aldrig været en fan af fiskeri, mig selv. Dette skyldes for det meste på grund af en tidlig ekspedition, hvor min kusine formåede at fange to fisk, mens jeg fangede lynlås. I lighed med virkelige fiskeri er phishing-svindel ikke ... Læs mere og svar derefter. Besøg websteder gennem din browser i stedet for ved at klikke på links, bekræft telefonnumre er autentiske før du ringer, og svar aldrig på en uopfordret email med personlige oplysninger.
Se (omhyggeligt) for din gratis kredit rapport
Store virksomheder, der succesfuldt angribes af hackere, står over for et alvorligt problem. Bruddet sætter potentielt virksomheden på krogen for enhver skade en kunde lider på grund af deres uagtsomhed. Udover at håndtere et dobbelt slag af dårlig PR, kan kundeskade (og advokatgebyrer, der kræves for at håndtere påstandene), dræne en virksomheds bankkonto.
Det er derfor, at de fleste virksomheder, der lider af et stort brud på data, følger op med et gratis kreditovervågningsbud. Du modtager ofte besked herom via mail, men i nogle tilfælde vises den via e-mail i stedet. Serviceniveauet er normalt den mest basale til rådighed, så du bare tilmelder dig for at blive underrettet, hvis nogen åbner en konto under dit navn, men det er bedre end ingenting.
Kæste læsere kan bemærke en sårbarhed i denne sikkerhedsforanstaltning. Hvis et firma, der er blevet hacket, annoncerer, vil de tilbyde gratis kreditovervågning, har de netop gjort deres kunder modne til et godt ol 'spear-phishing-angreb. Dobbeltkig efter, hvad du modtager, og prøv at bekræfte tilbuddet via den officielle virksomheds hjemmeside 4 Websites, der ser officielle ud, men vil tage dine penge 4 websteder, der ser officielle ud, men vil tage dine penge Selvom du er en omhyggelig person, kan det være nemt at blive narret af et officielt udseende websted. Disse er ikke "scam" -websteder, men de har fanget folk uden vagt. Læs mere før du ringer eller klikker på et link.
Hvordan ville du reagere?
Data brud er udbredt, men de er ikke noget, der skal holde dig op om natten. Identificere tyverihistorier, der får forbrugerne til at ryste i frygt, er sjældne og er normalt resultatet af målrettede angreb snarere end en massiv overtrædelse, selv om data, der lækkes i et brud, kan gøre det lettere at stjæle et offers identitet.
Har du gjort forretninger med et firma, der blev hacket, og i så fald hvad gjorde du, da du lærte af det? Lad os vide i kommentarerne.
Billedkredit: Dell SecureWorks, Shutterstock / Alexskopje, Shutterstock / Brian A Jackson